Merci pour l'info

LES ARNAQUES PAR MESSAGERIE ÉLECTRONIQUE

DOSSIER • le guide anti-arnaques

Vous vous êtes fait piéger : comment réagir? • Vous recevez un phishing? Signalez-le à Phishing-initiative.eu , un site de lutte contre l’hameçonnage lancé à l’initiative de Microsoft et de Paypal et désormais géré par Orange Cyberdefense. Pour cela, vous devez fournir l’URL (l’adresse du site) suspecte : il suffit de survoler le lien et son URL apparaît en bas de votre écran de navigateur internet ou en surbrillance sur la page, puis de faire un clic droit pour copier le lien mais sans l’ouvrir. Après validation, Phishing-initiative.eu bloquera l’URL incriminée chez les navigateurs web Internet Explorer, Edge, Safari, Chrome, Firefox. Selon les cas, le service pourra également informer les prestataires en charge des pages frauduleuses (hébergeurs…), l’organisme public ou privé pris pour cible ou dont le nom est usurpé, ainsi que les forces de l’ordre locales ou internationales. • Vous avez cliqué sur un lien suspect? Rendez-vous sur Cybermalveillance.gouv.fr (la plateforme nationale d’assistance aux victimes d’escroqueries sur internet) qui vous guidera sur les démarches à effectuer. • Vous constatez des débits frauduleux sur votre compte bancaire? Faites opposition immédiatement auprès de votre banque, déposez plainte au commissariat ou à la gendarmerie et signalez l’escroquerie sur Info Escroqueries au 0 805 805817, (numéro gratuit) ou sur Pharos (portail officiel de signalement des contenus illicites de l’internet) sur Internet-signalement.gouv.fr/PharosS1/

Le phishing et le vishing Qui n’a jamais reçu de SMS ou d’e-mail l’invitant à payer pour recevoir un colis ou à mettre à jour sa carte Vitale? Ne mordez pas à l’hameçon…

BON À SAVOIR Faire la différence entre un spam et un phishing À la différence du phishing, le spam (e-mail ou SMS publicitaire non sollicité) n’est pas malveillant. Les spams reçus par e-mail peuvent être signalés auprès de la plateforme Signal-spam.fr et ceux reçus par SMS au 33700.fr

Les escroqueries les plus fréquentes

€

L’hameçonnage par e-mail (phishing) ou par SMS (vishing) consiste à envoyer un faux message d’alerte destiné à récupérer des données personnelles ou bancaires en se faisant passer pour un tiers de confiance (l’Assurance-maladie, un service bancaire, les impôts, Colissimo…). « Les cybercriminels surfent sur l’actualité pour élaborer leurs arnaques. Ainsi, les escroqueries à la vignette Crit’Air ont commencé lors de la mise en place de zones à faibles émissions (ZFE) dans les villes où il est devenu obligatoire d’en avoir une pour y circuler », dit Jérôme Notin, directeur général de Cybermalveillance.gouv.fr, plateforme lancée par le gouvernement en 2017 pour assister les victimes et les informer sur les menaces numériques et les moyens de s’en protéger. Dans le message reçu figure un lien sur lequel la personne ciblée est invitée à cliquer pour accéder au formulaire de commande de la vignette. Elle est alors dirigée vers un site internet d’apparence officielle créé par les escrocs qui reprend les codes visuels (charte graphique, logo…) du site internet officiel. Les informations personnelles que la victime y saisit sont récupérées pour effectuer des achats frauduleux ou être revendues à d’autres cybercriminels. « L’hameçonnage est le père de nombreuses cyberattaques : usurpation d’identité, fraude à la carte bancaire… », ajoute Jérôme Notin.

Les précautions à prendre • Apprenez à reconnaître les messages frauduleux. Ils sont identifiables à leur objet alarmiste (mise en garde de sécurité, problème de livraison de colis) ou encore alléchant (proposition de remboursement, gain à des loteries…), leur logo de mauvaise qualité, leur adresse d’expédition parfois fantaisiste… Attention, l’adresse de la messagerie peut sembler provenir d’un ami, de votre entreprise, d’un collaborateur alors qu’elle a été usurpée. Surtout, ces messages ont pour trait commun de demander des informations personnelles, coordonnées bancaires, identifiants de connexion… qui ne doivent jamais être communiqués. • Ne répondez jamais à ce type de message. « La règle d’or est de ne jamais cliquer sur le lien contenu dans un message , rappelle Jérôme Notin. Si vous recevez un e-mail semblant provenir de votre banque et que vous avez un doute, mieux vaut vous connecter à votre compte par le navigateur internet. » Vous pouvez aussi appeler votre conseiller. • Utilisez un logiciel bloqueur de publicité, le filtre antispam de votre messagerie (Thunderbird, Outlook…) ou activez la protection antiphishing de votre navigateur. • Installez un antivirus et mettez-le à jour régulièrement. • Désactivez le volet de prévisualisation des messages. Lisez-les de préférence en format texte brut, sans télécharger les images. • Si vous voyez une fenêtre pop-up apparaître, ne cliquez pas dessus mais sur la croix (X), le plus souvent en haut à droite, pour la fermer.

DANE_MARK, ANYABERKUT/ISTOCK/GETTY IMAGES

4

5